Искусственный интеллект и автоматизация в киберзащите

1.1 Что такое информационная безопасность сегодня

• Информационная безопасность как сервис / услуга, а не продукт
• Безопасность как многослойная и многогранная система
• Матричный подход к безопасности: активы, угрозы. уязвимости, риски
• Роль risk-based подхода в построении защиты

1.2 SOC как ключевой элемент системы безопасности

• Что такое Security Operations Center
• SOC как центр мониторинга защищённости: активов, информации,
• цифровых процессов компании
• Место SOC в общей архитектуре информационной безопасности

1.3 Обязанности и зоны ответственности SOC
(терминология уровня CISSP)

• SOC engineering: мониторинг, корреляция событий, обнаружение инцидентов
• Incident Management: detection, analysis, containment, eradication, recovery
• SOC management: compliance и regulatory requirements, legal & forensics, incident response teams (IRT), security awareness и взаимодействие с бизнесом
• От каких угроз реально защищает SOC, а от каких — нет

1.4 Человек, процесс, технология
Три ключевых компонента безопасности

• Человек: человеческий фактор, социальная инженерия, ошибки пользователей
• Процесс: логические ошибки, отсутствие регламентов, неправильная конфигурация и контроль
• Технология:, уязвимости ПО и инфраструктуры, технический долг

Краткий обзор точек входа атак
Нативная статистика: доминирование социального инжиниринга, роль ошибок конфигурации, эксплуатация уязвимостей, атаки на цепочку поставок

2.1 Современный ландшафт атак

• Человеческий вектор: социальная инженерия, фишинг, pretexting,impersonation
• Процессный вектор: ошибки конфигурации, отсутствие сегментации, несоблюдение процедур, shadow IT
• Искусственный интеллект и автоматизация в киберзащите 2
• Технологический вектор: уязвимости, supply-chain атаки, legacy-системы

2.2 Соотношение атак по векторам

• Человек vs процесс vs технология
• Почему большинство атак начинается не с «хака», а с ошибки

2.3 Log4Shell как наглядный пример масштаба

• Количество попыток эксплуатации
• Эксплуатации в минуту / час / день
• Почему один уязвимый компонент создаёт глобальный риск

2.4 Стоимость успешной кибератаки

• Прямые потери
• Косвенные потери
• Усреднённые оценки 2024–2025 годов

2.5 Итог: экспоненциальный рост угроз

• Рост числа атак за последние годы
• Как ИИ стал главным артефактом масштабирования атак
• Переход от «точечных атак» к кампаниям

3.1 Уровни применения ИИ в кибератаках
Уровень 1 — ИИ-ментор

• Обучение, подсказки, идеи
• Искусственный интеллект и автоматизация в киберзащите 3

Уровень 2 — ИИ-ассистент

• Генерация текстов, писем, сценариев атак

Уровень 3 — автономный ИИ-ассистент

• Автоматизация отдельных шагов атаки

Уровень 4 — автономный ИИ

• Самостоятельное выполнение атак

Уровень 5 — ИИ-дирижёр

• Оркестрация киберпреступных кампаний

3.2 «Злые» ИИ-модели

• Обзор вредоносных LLM и инструментов
• Что уже доступно в даркнете
• Чем они отличаются от «обычных» ИИ

Интерактив: обсуждение рисков и сценариев применения

4.1 Проблемы классического ручного анализа

• Alert fatigue
• Человеческий фактор
• Ограниченная масштабируемость
• Рост MTTR

4.2 Что такое автоматизация

• Автоматизация как подход, а не инструмент
• Искусственный интеллект и автоматизация в киберзащите 4
• Frameworks, roadmaps, guides
• Автоматизация вокруг нас - наглядные примеры

Интерактив: поиск автоматизации в повседневной жизни

4.3 Поколения автоматизации в SOC

• Автоматизация вчера: скрипты, оркестрация, плейбуки
• Автоматизация сегодня: поведенческий анализ, workflow
• Автоматизация завтра: agentic AI и динамические воркфлоу

Use-case 1: анализ вируса ИИ-агентом + отчёт (Python, CursorAI, LaTeX)
Use-case 2: динамический workflow в n8n

5.1 ИИ: замена или усиление человека

• Почему ИИ не «волшебная кнопка»
• Human-in-the-loop как ключевая концепция

5.2 Максимизация пользы ИИ

• Промптинг как основа эффективности
• Структура хорошего запроса

Use-case 3: Формируем хорошие промпт запросы для разных задач

5.3 Подготовка к завтрашнему дню

• Workflow-мышление
• 3 идеи интеграции ИИ в бизнес-процессы

Интерактив: генерация идей участниками
5.4 Лирическое завершение

• Ответ ChatGPT на вопрос:
• «Почему ИИ не заменит человека»